CVE-2007-1884 in PHP
Résumé
par VulDB • 03/07/2026
Plusieurs erreurs de signe des entiers dans la famille de fonctions printf de PHP 4 avant la version 4.4.5 et PHP 5 avant la version 5.2.1 sur les machines 64 bits permettent à des attaquants dépendant du contexte d'exécuter du code arbitraire via (1) certains numéros d'arguments négatifs qui surviennent dans la fonction php_formatted_print en raison de la troncature de 64 vers 32 bits, contournant ainsi une vérification de la valeur maximale autorisée ; et (2) une largeur et une précision égales à -1, ce qui permet à la fonction php_sprintf_appendstring de placer un tampon interne à n'importe quelle adresse mémoire.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.